Two factor authentication: wel zo veilig

Two factor authentication (2FA)? Het zegt je misschien niet zoveel, maar je kunt er wel je Workspace-account extra mee beveiligen. Achterhaalt iemand onverhoopt jouw wachtwoord, dan kan diegene niet inloggen zonder in bezit te zijn van jouw mobiele telefoon.

In deze blog leg ik uit wat 2FA is, wat je nodig hebt voor 2FA en hoe je dit in een mum van tijd instelt. Safety first!

Wat is 2FA?

Two factor authentication is een authenticatiemethode waarmee je kunt inloggen op je Workspace-account. Deze methode wordt sterk aanbevolen, omdat je twee stappen moet doorlopen om toegang te krijgen tot je account.

Ten eerste moet je jouw gekozen e-mailadres en wachtwoord invoeren, zoals je gewend bent. Daarna ontvang je op je mobiele telefoon een code die je in het inlogscherm moet invoeren. Pas als je beide stappen succesvol hebt doorlopen, ben je op je Workspace-account ingelogd.

De kans dat onbevoegden jouw Workspace-gegevens kunnen zien is daarmee extreem klein. Zelfs als je wachtwoord wordt geraden of gehackt, moet iemand echt jouw mobiele telefoon in handen hebben om in te kunnen loggen.

Wat heb ik nodig om 2FA te kunnen gebruiken?

Een mobiele telefoon en een authenticator-app. That’s it. Wij raden Google Authenticator aan: de iOS-app download je hier en de app voor Android hier. In deze app kun je alle codes vinden die je nodig hebt voor het inloggen met 2FA, ook als je meerdere accounts bij Workspace hebt of bij andere aanbieders.

Hoe stel ik 2FA in?

Ga in je account naar Instellingen > Gebruiker > Two factor authentication. Daar vind je de stappen die je moet doorlopen:

• installeer de Google Authenticator-app en open deze;
• klik rechtsboven op het plus-teken en kies Streepjescode scannen;
• scan de code die verschijnt op je computerscherm;
• voer de code in die verschijnt op je mobiele telefoon en klik rechtsboven op Activeer.

Dat is alles!

2FA is nu geactiveerd - bij het inloggen wordt vanaf nu na het invoeren van je e-mailadres en wachtwoord gevraagd om een code.

Misschien heb je na het lezen hiervan nog vragen, zoals:

• Wat moet ik doen als ik de authenticator-app heb verwijderd of mijn telefoon niet bij me heb?

Als je per abuis de app hebt verwijderd en nog ingelogd bent, ga je naar Instellingen > Gebruiker > Two factor authentication (2FA). Klik op Code verloren om een e-mail te ontvangen met instructies. Daarmee kun je 2FA deactiveren. Daarna kun je de app opnieuw installeren en 2FA weer inschakelen.

Als je niet meer ingelogd bent, log je in met je e-mailadres en wachtwoord. Daarna klik je in het veld Code op het vraagteken om de instructies te ontvangen voor het deactiveren van 2FA. Daarna kun je de app opnieuw installeren en 2FA weer inschakelen.

• Geldt two factor authentication (2FA) op gebruikers- of organisatieniveau?

2FA wordt geactiveerd op gebruikersniveau. Iedere gebruiker kan via het eigen account 2FA inschakelen als dat gewenst is.

• Kan ik een medewerkersaccount nog wel beheren als admin?

Het wordt aanbevolen om iedere medewerker 2FA te laten inschakelen. Ook als een medewerker 2FA heeft ingeschakeld kun je als admin het account beheren zoals gebruikelijk.

• Kun je dit afdwingen als admin voor je medewerkers?

2FA is (nog) niet vanuit een admin of beheerdersaccount te verplichten voor een medewerker. Uiteraard raden we wel sterk aan om iedere medewerker 2FA in te laten schakelen!

• Hoe deactiveer ik two factor authentication?

Als je 2FA wilt deactiveren, dan ga je naar Instellingen > Gebruiker > Two factor authentication. Klik op Deactiveer en voer de code in die in je authenticator-app verschijnt. Daarna is 2FA uitgeschakeld.

Heb je meer vragen over two factor authentication? Laat het ons dan weten, we helpen je graag!